عذرًا، ترجمتها إلى العربية:
**سياسة معالجة وحماية البيانات الشخصية**
**1.1 مقدمة**
تولي عيادة الدكتور سيدات كويون سيفر (“الدكتور سيدات كويون سيفر”) أقصى أهمية لحماية البيانات الشخصية والحقوق والحريات الأساسية للأفراد، بناءً على الخصوصية في الحياة الخاصة كما هو منظم في المادة 20 من الدستور قبل كل شيء. في هذا السياق، تلتزم الدكتور سيدات كويون سيفر بضمان الحماية ومعالجة البيانات الشخصية بشكل قانوني وفقًا لقانون حماية البيانات الشخصية رقم 6698 (“KVKK”) ولائحة الاتحاد الأوروبي لحماية البيانات العامة (“GDPR”)، وتتصرف وفقًا لهذا الفهم في جميع التخطيطات والأنشطة.
ضمان أمان بيانات الأفراد هو هدف أساسي للدكتور سيدات كويون سيفر. لذا، من أجل ضمان معالجة البيانات الشخصية بشكل آمن ومنع أي وصول غير مصرح به أو تسرب، يتم اتخاذ التدابير الأمنية اللازمة وفقًا للتشريعات الحالية من قبل الدكتور سيدات كويون سيفر.
**1.2 هدف السياسة**
هدف سياسة حماية ومعالجة البيانات الشخصية (“السياسة”) هو إعلام أصحاب البيانات الشخصية عن الالتزامات والإجراءات والمبادئ التي يجب أن تتبعها الدكتور سيدات كويون سيفر في حماية ومعالجة البيانات الشخصية التي تُعالَج بالكامل أو جزئيًا تلقائيًا أو غير تلقائيًا كجزء من أي نظام تسجيل بيانات، وفقًا لأغراض قانون حماية البيانات الشخصية رقم 6698 (“KVKK”) ولائحة الاتحاد الأوروبي لحماية البيانات العامة (“GDPR”). تهدف هذه السياسة إلى ضمان التزام كامل مع التشريعات في أنشطة حماية ومعالجة البيانات الشخصية التي يقوم بها الدكتور سيدات كويون سيفر وحماية حق الخصوصية وأمان البيانات لأصحاب البيانات الشخصية.
**1.3 نطاق السياسة**
تم إعداد هذه السياسة للمرضى / المستشارين والموظفين والمتقدمين للوظائف والزوار، شريطة أن يكونوا أشخاصًا طبيعيين، وسيتم تطبيقها ضمن نطاق هؤلاء الأفراد المحددين. الغرض من نشر أحكام هذه السياسة ضمن نص التوضيح على مواقع الويب للدكتور سيدات كويون سيفر هو إعلام أصحاب البيانات حول حماية ومعالجة البيانات الشخصية وأمان البيانات. لن تنطبق هذه السياسة على الكيانات القانونية، بغض النظر عن وضعها.
ستنطبق هذه السياسة على معالجة البيانات الشخصية من قبل الدكتور سيدات كويون سيفر، سواء كانت تلقائية بالكامل أو جزئيًا أو غير تلقائية، شريطة أن تكون جزءًا من أي نظام تسجيل بيانات لأصحاب البيانات المذكورين أعلاه. إذا لم تتناسب البيانات مع نطاق “البيانات الشخصية” كما هو محدد أدناه، أو إذا لم يتم تنفيذ نشاط معالجة البيانات الشخصية الذي يقوم به الدكتور سيدات كويون سيفر بالطرق المذكورة أعلاه، فإن هذه السياسة لن تنطبق.
**1.4 تعاريف**
ف
ي هذه السياسة، تشير الكلمات والعبارات التالية إلى المعاني المحددة أدناه مالم يكن السياق يقتضي خلاف ذلك:
– **”بيانات شخصية”**: أي معلومات متعلقة بشخص طبيعي معين أو قابلة للتعرف، سواء بشكل مباشر أم غير مباشر، من خلال رقم تعريف واحد أو أكثر من خصائصه الشخصية كالاسم ورقم الهوية والعنوان ومعلومات الاتصال وغيرها.
– **”معالجة البيانات الشخصية”**: أي عملية أو مجموعة من العمليات التي تُنفَّذ على البيانات الشخصية، سواء بوسائل آلية أو غير آلية، مثل جمع وتسجيل وتنظيم وتخزين وتحليل واستخدام ونشر وإعلان أو إتاحة بأي طريقة.
– **”أصحاب البيانات الشخصية”**: الأفراد الذين تتعلق بهم البيانات الشخصية والذين يمكن تعريفهم أو تعرف عليهم مباشرة أو غير مباشرة.
– **”التخزين”**: الإبقاء على البيانات الشخصية لفترة زمنية محددة أو غير محددة.
**2. مبادئ معالجة البيانات الشخصية**
**2.1 شفافية ومشروعية**
يجب على الدكتور سيدات كويون سيفر معالجة البيانات الشخصية بشكل شفاف ووفقًا لأسس مشروعة. سيتم جمع البيانات الشخصية من المعنيين بها بطرق مشروعة ووفقًا للأغراض المحددة والمشروعة. ستُستخدم البيانات الشخصية فقط بالطرق التي تتماشى مع الأغراض التي تم جمعها من أجلها.
**2.2 جودة البيانات الشخصية**
يتعين على الدكتور سيدات كويون سيفر التأكد من أن البيانات الشخصية التي يتم جمعها دقيقة ومحدثة وكاملة ومناسبة للأغراض المعالجة.
**2.3 تحديد الأغراض والتقييد**
سيتم جمع البيانات الشخصية لأغراض معينة ومشروعة، ولن تُعالَج إلا بما يتناسب مع تلك الأغراض. يجب عدم معالجة البيانات الشخصية لأغراض أخرى إلا إذا توافرت أسباب قانونية لذلك.
**2.4 الحفاظ على البيانات للفترة الزمنية اللازمة**
سيتم الاحتفاظ بالبيانات الشخصية للمدة الزمنية اللازمة لتحقيق الأغراض التي تم جمعها من أجلها. سيتم حذف البيانات الشخصية بعد انتهاء فترة الاحتفاظ بها أو بمجرد تحقيق الأغراض المعالجة، ما لم يكن هناك متطلبات قانونية أو اتفاقات أخرى تقتضي الاحتفاظ بها لفترة أطول.
**2.5 أمان البيانات الشخصية**
سيتم اتخاذ التدابير اللازمة لحماية البيانات الشخصية من الوصول غير المصرح به والاستخدام غير المصرح به والتعديل غير المصرح به والتدمير غير المصرح به والنقل غير المصرح به. ستُنفذ إجراءات أمان مناسبة لضمان السرية والسلامة والكفاءة للبيانات الشخصية.
**2.6 إشعار الاختراق**
في حالة حدوث انتهاك لأمان البيانات الشخصية يمكن أن يؤدي إلى انتهاك خصوصية الأفراد، سيتم إشعار السلطات المختصة وأصحاب البيانات الشخصية وفقًا للتشريعات السارية.
**2.7 تعاون مع السلطات المختصة**
سيتعاون الدكتور سيدات كويون سيفر بكامل
احترامه مع السلطات المختصة في مجال حماية البيانات الشخصية وسيتعاون معها في تنفيذ أي استفسارات أو طلبات تتعلق بمعالجة البيانات الشخصية.
**2.8 النقل الدولي للبيانات الشخصية**
إذا تم نقل البيانات الشخصية إلى دولة أخرى، سيتم ذلك بمراعاة متطلبات قوانين حماية البيانات الشخصية وسيتم توفير مستوى مناسب من الحماية والأمان للبيانات الشخصية.
**2.9 حقوق أصحاب البيانات الشخصية**
يحق لأصحاب البيانات الشخصية ممارسة حقوقهم وفقًا للقوانين ذات الصلة، بما في ذلك حق الوصول إلى بياناتهم الشخصية وتصحيحها وحذفها وقيد معالجتها ومعارضتها ونقلها، على النحو المنصوص عليه في هذه السياسة والقوانين المعمول بها.
**3. إجراءات حماية البيانات الشخصية**
**3.1 تحديد المسؤول**
سيتم تعيين مسؤول حماية البيانات الشخصية في الدكتور سيدات كويون سيفر الذي سيكون مسؤولًا عن ضمان الامتثال للقوانين ذات الصلة وتنفيذ هذه السياسة. سيتم توجيه جميع الاستفسارات والطلبات المتعلقة بحماية البيانات الشخصية إلى هذا المسؤول.
**3.2 تقييم تأثير معالجة البيانات الشخصية**
سيتم إجراء تقييم تأثير معالجة البيانات الشخصية عند الحاجة، وخاصة إذا كانت المعالجة تحمل مخاطر كبيرة على حقوق وحريات الأفراد. سيتم توثيق نتائج هذه التقييمات واتخاذ الإجراءات اللازمة للتعامل مع المخاطر.
**3.3 تدريب الموظفين**
سيتم توجيه الموظفين وتدريبهم بشكل منتظم حول كيفية معالجة البيانات الشخصية وضمان أمان البيانات واحترام خصوصية الأفراد. سيتم توثيق تلك التدريبات ومراجعتها بشكل دوري.
**3.4 الإشعار لأصحاب البيانات الشخصية**
سيتم إشعار أصحاب البيانات الشخصية بمعلومات حول كيفية معالجة بياناتهم الشخصية وحقوقهم وكيفية ممارستها.
**3.5 التقارير والتدقيق**
سيتم إعداد تقارير دورية حول أنشطة معالجة البيانات الشخصية وسيتم إجراء تدقيق دوري للامتثال لهذه السياسة والقوانين المعمول بها. سيتم توثيق النتائج واتخاذ التدابير اللازمة لتصحيح أي انتهاكات.
**4. تنفيذ السياسة**
سيتم تنفيذ هذه السياسة بجدية ودقة وبمراعاة للقوانين ذات الصلة. ستتخذ الدكتور سيدات كويون سيفر جميع الإجراءات اللازمة لحماية البيانات الشخصية وضمان امتثالها للمبادئ المذكورة في هذه السياسة وفقًا للقوانين ذات الصلة. سيتم تقديم تقارير دورية عن معالجة البيانات الشخصية وسيتم تحديث هذه السياسة بانتظام لمواكبة التغييرات في القوانين واللوائح ذات الصلة.
أغراض معالجة البيانات: إجراء عمليات إدارة الطوارئ، إجراء عمليات أمان المعلومات
6.2 أنشطة معالجة البيانات الشخصية على الموقع الإلكتروني
يتم معالجة معلومات حركة المرور للزائرين عبر الإنترنت الذين يزورون موقعنا الإلكتروني تلقائياً لأغراض إجراء عمليات أمان المعلومات. بالإضافة إلى ذلك، وفقًا للقانون رقم 5651 ولوائح أخرى ذات الصلة، يتعين على مزودي خدمة الاستضافة تسجيل وتخزين معلومات حركة المرور على الموقع الإلكتروني.
6.3 أنشطة معالجة البيانات الشخصية عبر وسائل الاتصال
تتم مراقبة وتسجيل الاتصالات التي تتم عبر الهاتف أو البريد الإلكتروني، وما إلى ذلك، من قبل الدكتور سيدات كويونسيفر لأغراض إجراء أنشطة الأعمال/الإشراف ومتابعة الطلبات/الشكاوى.
يجب على أصحاب البيانات استخدام هذه القنوات فقط ضمن نطاق الأنشطة التجارية.
أغراض ومستلمي نقل البيانات الشخصية
7.1 أغراض نقل البيانات الشخصية
ينقل الدكتور سيدات كويونسيفر البيانات الشخصية في حدود ولأغراض محددة بموجب المواد 8 و9 من قانون حماية البيانات الشخصية التركي (KVKK) والمواد 45 و49 من اللائحة العامة لحماية البيانات (GDPR) على النحو التالي:
– إجراء الفحوصات الطبية والطب الوقائي وتشخيص الأمراض وخدمات الرعاية الصحية.
– إدارة عمليات التعقيدات.
– الحصول على استشارات.
– الوفاء بالالتزامات وفقًا لتنظيمات وزارة الصحة.
– الوفاء بالالتزامات وفقًا لتنظيمات السياحة الصحية الدولية.
– تلبية احتياجات النقل والإقامة والترجمة للمرضى السياح الصحيين.
– الوفاء بالالتزامات الإدارية في مديريات الصحة المحلية ومديريات الصحة في الأحياء.
– إعلام أطراف ثالثة ذات صلة طبيًا بالخدمات الصحية المقدمة.
– إجراء عمليات التقديم للمرشحين للوظائف.
– الوفاء بالالتزامات القانونية والعقودية تجاه الموظفين.
– إجراء عمليات المزايا والفوائد الجانبية للموظفين.
– ضمان أن الأنشطة تُجرى وفقًا للتشريعات.
– إجراء شؤون مالية ومحاسبية.
– إجراء أنشطة تجارية/إشراف.
– ضمان استمرارية الأعمال.
– إجراء عمليات إدارة المخاطر.
– ضمان ومراقبة أمان البيانات.
– إجراء عمليات العقود.
– تقديم المعلومات للأشخاص المخولين والمؤسسات والهيئات.
7.2 مستلمو البيانات الشخصية
يمكن للدكتور سيدات كويونسيفر نقل البيانات الشخصية، بحدود مجموعات الأشخاص والبيانات المطلوبة لأغراض النقل، إلى الأشخاص والمؤسسات التالية:
– أطباء متخصصين آخرين لأغراض الاستشارة.
– موظفين مؤمنين.
– موردين.
– مستشارين ماليين، مستشارين ضرائب، مراجعين.
– مستشارين قانونيين.
– مزودي قواعد البيانات (الخوادم).
– مترجمين.
– مستشارين ويب.
– ضابط حماية الب
يانات.
– مستشاري تكنولوجيا المعلومات.
– وكالات السياحة.
– الجهات العامة والهيئات المخولة بموجب القوانين.
– السلطات القضائية.
تدمير البيانات الشخصية وفترات الاحتفاظ
8.1 تدمير البيانات الشخصية
بموجب أحكام القوانين الأخرى المتعلقة بتدمير البيانات الشخصية، يقوم الدكتور سيدات كويونسيفر، وفقًا لقانون حماية البيانات الشخصية التركي (KVKK) وأحكام أخرى ذات الصلة، بحذف أو تدمير أو تجميع البيانات الشخصية عندما تتوقف الأسباب التي تستدعي معالجتها عن الوجود، سواء من مبادرة المرسل أو بناءً على طلب صاحب البيانات، وذلك وفقًا لسياسة تخزين وتدمير البيانات الشخصية.
– يشير حذف البيانات الشخصية إلى عملية جعل البيانات الشخصية غير متاحة وغير قابلة للاستخدام للمستخدمين ذوي الصلة بأي طريقة.
– تدمير البيانات يشير إلى عملية جعل البيانات الشخصية غير قابلة للوصول وغير قابلة للاسترداد وغير قابلة للاستخدام لأي شخص بأي طريقة.
– التجميع (التعميم) للبيانات يشير إلى عملية جعل البيانات الشخصية غير مرتبطة بشخص حقيقي يمكن التعرف عليه، حتى عند مقارنتها ببيانات أخرى، من خلال تقنيات مثل إخفاء البيانات، واستخراج المتغيرات، والتعميم، وما إلى ذلك.
8.2 فترات الاحتفاظ بالبيانات الشخصية
يحتفظ الدكتور سيدات كويونسيفر بالبيانات الشخصية للفترات المحددة في القوانين والتشريعات الأخرى ذات الصلة. إذا لم يتم تحديد فترة احتفاظ محددة في القوانين والتشريعات الأخرى، يتم الاحتفاظ بالبيانات الشخصية للفترة الضرورية لأغراض معالجتها، ثم يتم حذفها أو تدميرها أو تجميعها وفقًا لفترات التدمير الدورية، وذلك وفقًا لسياسة تخزين وتدمير البيانات الشخصية لدى الدكتور سيدات كويونسيفر.
حقوق أصحاب البيانات الشخصية بموجب KVKK وGDPR
9.1 حقوق صاحب البيانات بموجب GDPR
بصفتك صاحب بيانات، يتم حماية بياناتك الشخصية أيضًا بموجب اللائحة العامة لحماية البيانات (GDPR). في الحالات التي ينطبق فيها اختصاص GDPR (للمواطنين أو المقيمين الأوروبيين)، فإن حقوق أصحاب البيانات هي كما يلي:
– الحق في الوصول (المادة 15 من GDPR): يحق لصاحب البيانات طلب تأكيد من الدكتور سيدات كويونسيفر بشأن ما إذا كانت بياناتهم الشخصية تجرى معالجتها وإذا كان الأمر كذلك، يحق لهم معرفة التفاصيل المحددة في المادة 15 من GDPR.
– الحق في تصحيح (المادة 16 من GDPR): يحق لصاحب البيانات طلب تصحيح بياناتهم الشخصية التي تمتلكها الدكتور سيدات كويونسيفر في أي وقت.
– الحق في الحذف (“الحق في أن يُنسى”) (المادة 17 من GDPR): يحق لصاحب البيانات طلب حذف بياناتهم الشخصية التي تمتلكها الدكتور سيدات كويونسيفر. بمجرد تحقق الشروط المحددة في المادة 17 من GDPR، سيتم ح
ذف بياناتك الشخصية بواسطة الدكتور سيدات كويونسيفر دون تأخير غير مبرر.
– الحق في تقييد المعالجة (المادة 18 من GDPR):
– إذا اعترض صاحب البيانات على دقة بياناتهم الشخصية، يحق لهم طلب تقييد استخدام بياناتهم حتى يتم التحقق من دقتها من قبل الدكتور سيدات كويونسيفر.
– إذا كانت معالجة البيانات الشخصية غير قانونية واعترض صاحب البيانات على حذف بياناتهم الشخصية، يمكنهم طلب تقييد استخدام بياناتهم.
– إذا لم يعد الدكتور سيدات كويونسيفر بحاجة إلى البيانات الشخصية لأغراض المعالجة ولكن صاحب البيانات يحتاجون إليها لإقامة أو ممارسة أو الدفاع عن مطالب قانونية، يمكنهم طلب تقييد استخدام بياناتهم.
– إذا اعترض صاحب البيانات على معالجة بياناتهم الشخصية وفقًا للمادة 21(1) من GDPR ويتم التحقق من ما إذا كانت الأسباب المشروعة للدكتور سيدات كويونسيفر تتفوق على تلك لصاحب البيانات، يمكنهم طلب تقييد استخدام بياناتهم.
– الحق في نقل البيانات (المادة 20 من GDPR): يحق لصاحب البيانات طلب نقل بياناتهم الشخصية التي تمتلكها الدكتور سيدات كويونسيفر إلى متحكم آخر، عندما يكون ذلك تقنيًا ممكنًا. ومع ذلك، يمكن ممارسة هذا الحق فقط عندما يعتمد معالجة البيانات على موافقة أو تكون ضرورية لأداء عقد.
– الحق في الاعتراض (المادة 21 من GDPR):
– يحق لصاحب البيانات الاعتراض على معالجة بياناتهم الشخصية وفقًا للمادة 6(1)(e) أو (f) من GDPR، بما في ذلك إجراء التصنيف، بناءً على أسباب تتعلق بوضعهم الخاص. إذا لم يتمكن الدكتور سيدات كويونسيفر من تقديم أسباب مشروعة مقنعة لمعالجة تتفوق على مصالح صاحب البيانات أو حقوقهم وحرياتهم، أو لإقامة أو ممارسة أو الدفاع عن المطالب القانونية، فإنه لا يمكنه معالجة البيانات الشخصية.
– يحق لصاحب البيانات الاعتراض في أي وقت على معالجة بياناتهم الشخصية لأغراض التسويق المباشر، بما في ذلك التصنيف فيما يتعلق بالتسويق المباشر. إذا اعترض صاحب البيانات على معالجة البيانات لأغراض التسويق المباشر، فإن بياناتهم الشخصية لن تعالج بعد الآن لمثل هذه الأغراض.
9.2 حقوق صاحب البيانات بموجب KVKK
يمتلك الأشخاص الحقيقيون الذين تتم معالجة بياناتهم الشخصية الحقوق التالية بموجب المادة 11 من قانون حماية البيانات الشخصية التركي (KVKK):
– التعرف على ما إذا كانت بياناتهم الشخصية تُعالج.
– طلب معلومات إذا تم معالجة بياناتهم الشخصية.
– التعرف على الغرض من معالجة بياناتهم الشخصية وما إذا كانت تُستخدم وفقًا لغرضها.
– معرفة الأطراف الثالثة في الداخل أو في الخارج الذين تم نقل بياناتهم الشخصية إليهم.
– طلب تصحيح البيانات الشخصية إذا تم معالجتها بشكل غير ك
امل أو غير دقيق.
– طلب الحذف أو تدمير البيانات الشخصية فيما يتعلق بظروف محددة في المادة 7 من KVKK.
– طلب إخطار الأطراف الثالثة التي تم نقل بياناتهم الشخصية إليها بالعمليات المنفذة وفقًا للفقرات المذكورة أعلاه.
– الاعتراض على حدوث أي نتيجة تكون مضرة بمصلحتهم من خلال تحليل البيانات الشخصية على وجه الحصر من خلال الأنظمة الآلية فقط.
– طلب التعويض عن الأضرار في حالة تعرض الشخص لأضرار نتيجة لمعالجة بياناتهم الشخصية بشكل غير قانوني.
أصحاب البيانات الشخصية الذين يرغبون في ممارسة أي من الحقوق المذكورة أعلاه أو لديهم طلبات تتعلق بهذه الحقوق يجب أن يحددوا الحقوق التي يرغبون في استخدامها من بين الحقوق المحددة في المادة 11 من KVKK في طلباتهم المكتوبة، بوضوح وبشكل مفهوم، ويقدمون طلباتهم بالكتابة، مع توقيع رطب، مع وثائق تثبت هويتهم، إما شخصياً إلى عنوان عيادة الدكتور سيدات كويونسيفر، أو يمكنهم إرسالها من خلال موثق أو إرسالها إلى البريد الإلكتروني الشركي للدكتور سيدات كويونسيفر بواسطة توقيع إلكتروني آمن أو بوسائل أخرى محددة في KVKK. يجب أن تتضمن الطلبات اسمًا ولقبًا وتوقيعًا ورقم الهوية التركي/رقم جواز السفر/الرقم المؤقت للهوية، وعنوان الإقامة أو العمل، وعنوان البريد الإلكتروني، ورقم الهاتف، ورقم الفاكس، وموضوع الطلب وفقًا لـ “تعميم إجراءات ومبادئ التقديم إلى مسؤول معالجة البيانات.”
سيقوم الدكتور سيدات كويونسيفر بإنهاء الطلب في أقرب وقت ممكن وفي مدة لا تزيد عن ثلاثين (30) يومًا على الأكثر دون مقابل. ومع ذلك، إذا استلزم الأمر رسومًا منفصلة، يمكن أن تتم فرض الرسوم وفقًا للرسوم المحددة في جدول أسعار مجلس حماية البيانات الشخصية.